En criptografía , la Autenticación Simultánea de Iguales ( SAE ) es un método seguro de acuerdo de clave de autenticación y autenticación basada en contraseña . [1]
Autenticación
SAE es una variante del intercambio de claves Dragonfly definido en RFC 7664 , [2] basado en el intercambio de claves Diffie-Hellman utilizando grupos cíclicos finitos que pueden ser un grupo cíclico primario o una curva elíptica . [1] El problema de utilizar el intercambio de claves Diffie-Hellman es que no tiene un mecanismo de autenticación. Entonces, la clave resultante está influenciada por una clave previamente compartida y las direcciones MAC de ambos pares para resolver el problema de autenticación .
Usar
IEEE 802.11s
SAE se implementó originalmente para su uso entre pares en IEEE 802.11s . [1] Cuando los pares se descubren entre sí (y la seguridad está habilitada), participan en un intercambio SAE. Si SAE se completa con éxito, cada par sabe que la otra parte posee la contraseña de malla y, como subproducto del intercambio SAE, los dos pares establecen una clave criptográficamente segura. Esta clave se utiliza con "Authenticated Mesh Peering Exchange" (AMPE) para establecer un emparejamiento seguro y derivar una clave de sesión para proteger el tráfico de malla, incluido el tráfico de enrutamiento.
WPA3
En enero de 2018, Wi-Fi Alliance anunció WPA3 como reemplazo de WPA2 . [3] [4] El nuevo estándar utiliza encriptación de 128 bits en modo WPA3-Personal (192 bits en WPA3-Enterprise) [5] y secreto de reenvío . [6] El estándar WPA3 también reemplaza el intercambio de claves precompartidas (PSK) con la autenticación simultánea de iguales como se define en IEEE 802.11-2016, lo que resulta en un intercambio de claves inicial más seguro en modo personal. [7] [8] La Wi-Fi Alliance también afirma que WPA3 mitigará los problemas de seguridad planteados por contraseñas débiles y simplificará el proceso de configuración de dispositivos sin interfaz de pantalla. [9]
Ver también
Referencias
- ^ a b c Harkins, Dan (20 de agosto de 2008). "Autenticación simultánea de iguales: un intercambio de claves seguro, basado en contraseña para redes de malla". 2008 Segunda Conferencia Internacional sobre Tecnologías y Aplicaciones de Sensores (Sensorcomm 2008) . págs. 839–844. doi : 10.1109 / SENSORCOMM.2008.131 . ISBN 978-0-7695-3330-8. S2CID 18401678 : a través de IEEE Xplore .
- ^ "La seguridad de Wi-Fi recibe una actualización importante, pero los expertos advierten que no es lo suficientemente grande" . www.cso.com.au .
- ^ Dawn Kawamoto. "Wi-Fi Alliance lanza mejoras de WPA2 y estrena WPA3" . OSCURO Lectura.
- ^ "El protocolo WPA3 hará que los puntos de acceso Wi-Fi públicos sean mucho más seguros" . TechSpot .
- ^ "Wi-Fi Alliance® presenta seguridad Wi-Fi CERTIFIED WPA3 ™ | Wi-Fi Alliance" . www.wi-fi.org . Consultado el 26 de junio de 2018 .
- ^ "La próxima generación de seguridad Wi-Fi te salvará de ti mismo" . CON CABLE . Consultado el 26 de junio de 2018 .
- ^ "Programa WPA3 ™ CERTIFICADO Wi-Fi" . Consultado el 27 de junio de 2018 .
- ^ "Wi-Fi se vuelve más seguro: todo lo que necesita saber sobre WPA3" . IEEE Spectrum : Noticias de tecnología, ingeniería y ciencia . El 6 de septiembre de 2018.
- ^ "Wi-Fi Alliance® presenta mejoras de seguridad | Wi-Fi Alliance" . www.wi-fi.org . Consultado el 9 de enero de 2018 .
Otras lecturas
- Harkins, Dan (20 de agosto de 2008). "Autenticación simultánea de iguales: un intercambio de claves seguro, basado en contraseña para redes de malla". 2008 Segunda Conferencia Internacional sobre Tecnologías y Aplicaciones de Sensores (Sensorcomm 2008) . págs. 839–844. doi : 10.1109 / SENSORCOMM.2008.131 . ISBN 978-0-7695-3330-8. S2CID 18401678 : a través de IEEE Xplore .